核心元件內嵌元件可讓您將外部內容內嵌至AEM內容頁面。
「核心元件內嵌元件」可讓內容作者定義要內嵌在AEM內容頁面中的選取外部內容。 此外,還有一個選項可定義要嵌入的自由格式HTML。
目前的內嵌元件版本為v1,此版本於2019年9月隨核心元件2.7.0版推出,並在本檔案中加以說明。
下表詳細說明所有支援的元件版本、與元件版本相容的AEM版本,以及舊版檔案的連結。
元件版本 | AEM 6.4 | AEM 6.5 | AEM as a Cloud Service |
---|---|---|---|
v1 | 相容 | 相容 | 相容 |
有關核心元件版本和版本的詳細資訊,請參閱文檔核心元件版本。
若要體驗內嵌元件,並檢視其設定選項的範例以及HTML和JSON輸出,請造訪元件庫。
有關內嵌元件的最新技術檔案可在GitHub上找到。
有關開發核心元件的詳細資訊,請參閱核心元件開發人員檔案。
「配置」對話框允許內容作者定義要嵌入到頁面上的外部資源。 首先選擇應嵌入的資源類型:
對於每種可嵌入類型,您可以定義ad ID。 此選項可控制HTML和資料層中元件的唯一識別碼。
最簡單的內嵌方式是URL。 只需將要嵌入的資源的URL貼上到URL欄位中即可。 該元件將嘗試訪問資源,如果它可由其中一個處理器呈現,它將在URL欄位下顯示確認消息。 否則,欄位將會標籤為錯誤。
嵌入元件隨處理器提供以下資源類型:
開發人員可依內嵌元件的開發人員檔案,透過新增額外的URL處理器。
嵌入式允許對嵌入式資源進行更多的定製,該嵌入式資源可以參數化並包括附加資訊。 作者可從預先設定的可信內嵌項目中選擇,而元件隨附Youtube可內嵌的現成可用項目。
Embeddable欄位定義要使用的處理器類型。 若是YouTube內嵌式,您可以定義:
其他內嵌項目會提供類似欄位,可由開發人員在內嵌元件的開發人員檔案後,定義。
必須透過設計對話框在範本層級啟用內嵌項,才能讓頁面作者使用。
您可以使用內嵌元件,將自由格式的HTML新增至您的頁面。
任何不安全的標籤(例如指令碼)都會從輸入的HTML中篩選,而不會在產生的頁面上呈現。
作者可輸入的HTML標籤會經過篩選,以利安全,以避免跨網站指令碼攻擊,例如允許作者取得管理權限。
一般而言, 所有指令 style
碼和元素,以 on*
及所 style
有和屬性都會從輸出中移除。
但是,由於內嵌元件遵循AEM的全域HTML AntiSamy環衛架構篩選規則集,因此規則更複雜,此規則集位於/libs/cq/xssprotection/config.xml
。 如有需要,開發人員可以覆蓋專案特定組態。
如需其他安全性資訊,請參閱AEM開發人員檔案中的內部部署安裝以及AEM作為雲端服務安裝。
雖然AntiSamy環衛架構規則可透過覆蓋/libs/cq/xssprotection/config.xml
來設定,但這些變更會影響所有HTL和JSP行為,而不只是內嵌核心元件。
設計對話方塊可讓範本作者定義內容作者可用的選項,內容作者使用內嵌元件,並在放置內嵌元件時設定預設值。